Für wen ist diese Seite relevant?
Diese Seite richtet sich an IT- und Security-Verantwortliche, Awareness-Verantwortliche, Endanwender und Führungskräfte, die wissen wollen, wie Phishing heute funktioniert und wirksam adressiert wird.
Was Phishing ist
Phishing bezeichnet Versuche, Personen mit gefälschten Nachrichten zur Preisgabe von Zugangsdaten, zur Genehmigung einer Aktion oder zum Ausführen schädlicher Inhalte zu bewegen. Phishing nutzt Vertrauen und Zeitdruck, nicht ausgefeilte Technik.
Varianten
- E-Mail-Phishing: klassische Mails, oft massenhaft
- Spear-Phishing: gezielt, mit Personenbezug
- Smishing: SMS-Phishing
- Vishing: Telefon-Phishing, häufig in Kombination mit IT-Support-Vortäuschung
- OAuth- oder Consent-Phishing: Nutzer erteilt einer manipulierten App Berechtigungen
- QR-Phishing: QR-Codes führen auf Phishing-Seiten
- Business Email Compromise (BEC): kompromittierte oder gefälschte Geschäftsidentitäten, häufig im Zusammenhang mit Rechnungen oder Zahlungen
Wie man Phishing erkennt
Hinweise sind unter anderem:
- Ungewöhnlicher Zeitdruck
- Abweichende Absender- oder Antwortadressen
- Ungewöhnliche Links oder gekürzte URLs
- Forderung nach untypischen Aktionen, etwa Zahlungsänderung
- Unerwartete Login-Aufforderungen
Wichtig: Auch professionell wirkende Mails können Phishing sein. Sprache und Layout sind heute oft fehlerfrei.
Warum moderne Phishing-Angriffe professionell wirken
Aktuelle Angriffe nutzen passende Marken, kontextbezogene Inhalte und teils auch öffentlich zugängliche Informationen aus dem Unternehmensumfeld. Sprach- und Layoutqualität sind oft hoch. 'Schlechte Rechtschreibung' ist kein zuverlässiges Kriterium mehr.
Maßnahmen für Unternehmen
- Mail-Sicherheit mit DMARC, SPF und DKIM korrekt eingerichtet
- MFA, idealerweise phishing-resistent
- Conditional Access und sinnvolle Login-Richtlinien
- Einfacher Meldeknopf im Mailclient
- Awareness mit fairen Phishing-Simulationen
- Detection für ungewöhnliche Logins und OAuth-Consents
- Klare Prozesse für Rechnungs- und Zahlungsänderungen
Meldewege und Awareness
Mitarbeitende sollten verdächtige Mails einfach und ohne Angst melden können. Eine positive Meldekultur erkennt Meldungen an und liefert Rückmeldung, statt zu bestrafen.
Ein einfacher Meldeknopf im Outlook oder Mailclient ist oft die wirksamste organisatorische Maßnahme.
Erste Schritte nach geklicktem Link
Wenn Mitarbeitende einen Link geklickt oder Zugangsdaten eingegeben haben:
1. Sofort an die Security-Funktion oder den Meldeweg wenden.
2. Keine weiteren Aktionen mit dem Konto vornehmen.
3. Konto sperren oder Passwort und Tokens zentral rotieren.
4. MFA-Zustand prüfen, gegebenenfalls erzwingen.
5. Logs auf Anmeldungen und Mailregeln prüfen.
6. Vorfall dokumentieren und Lessons Learned aufnehmen.
Wichtig: Wer meldet, hilft. Schuldzuweisung kostet zukünftige Meldungen.
Checkliste
- DMARC, SPF und DKIM korrekt konfiguriert
- MFA möglichst phishing-resistent
- Meldeknopf im Mailclient verfügbar
- Regelmäßige Phishing-Simulationen, fair und lernfördernd
- Sichere Meldekette für gemeldete Mails
- Detection für ungewöhnliche Logins und OAuth-Consents
- Klare Prozesse für Zahlungs- und Rechnungsänderungen
Häufige Fragen
+Sind Mitarbeitende schuld, wenn sie klicken?
Nein. Schuldzuweisung schadet der Meldekultur. Ziel ist Vorbereitung, einfache Meldung und schnelle Reaktion.
+Reicht Awareness alleine?
Nein. Awareness ist wichtig, aber technische Maßnahmen wie MFA, Mail-Sicherheit und Detection sind ebenso entscheidend.
+Was tun bei BEC?
Sofort Zahlung stoppen, Konto sichern, Bank und Behörden einbinden, Mailregeln prüfen und ausschalten und den Vorfall sauber dokumentieren.
Verwandte Themen
Awareness wirkt, wenn sie kontinuierlich, relevant und fair messbar ist. Eine Pflichtschulung pro Jahr reicht nicht. Diese Seite zeigt, was gute Awareness im Unternehmen ausmacht.
Ein Sicherheitsvorfall verlangt einen klaren Prozess, geübte Rollen und vorbereitete Kommunikation. Wer im Ernstfall improvisiert, verliert Zeit und macht Fehler. Diese Seite zeigt die Phasen, Verantwortlichkeiten und typischen Stolpersteine.
Ransomware bleibt eines der teuersten Cyber-Risiken. Sie ist meist die Folge einer Verkettung von Schwächen, nicht eines einzelnen Klicks. Diese Seite zeigt typische Muster, wirksame Maßnahmen und eine geordnete Erstreaktion.
Wirksame Unternehmenssicherheit verbindet Governance mit konkreten technischen und organisatorischen Maßnahmen. Diese Seite zeigt, worauf Entscheider und IT-Verantwortliche zuerst achten sollten - sachlich, ohne Panik und mit klarer Priorisierung.
KMU brauchen keine Konzern-Sicherheitsarchitektur, aber die richtigen Grundlagen. Diese Seite zeigt, welche Maßnahmen mit begrenzten Ressourcen am meisten bringen und welche typischen Fehler sich vermeiden lassen.
Ein Security Operations Center bündelt Menschen, Prozesse und Technik, um Cyber-Vorfälle früh zu erkennen, strukturiert zu behandeln und nachhaltig zu lernen. Diese Seite zeigt Aufgaben, Modelle und typische Fallstricke.
Business Email Compromise zielt auf Geld- oder Datenflüsse über manipulierte Geschäftsmails - oft mit kompromittierten Postfächern oder täuschend echter Korrespondenz. Diese Seite ordnet Szenarien und Maßnahmen ein.
Ein kompromittierter Account ist heute eine der häufigsten Vorfallsformen. Diese Seite erklärt typische Ursachen, frühe Anzeichen und sinnvolle Erstmaßnahmen.
MFA reduziert das Risiko kompromittierter Konten deutlich. Diese Seite erklärt verständlich, welche Verfahren wirklich tragen, wo Schwächen liegen und wie eine Einführung in der Praxis sinnvoll priorisiert wird.
Microsoft 365 ist für viele Organisationen das zentrale Arbeits- und Identitätsökosystem. Diese Seite ordnet die wichtigsten Sicherheitsbausteine ein, ohne Schritt-für-Schritt-Admin-Anleitungen.